是的属性，允许在一个临时证书的要求吗？

Question

是否有可能派属性在一个临时证书的要求吗？

<samlp:AuthnRequest
   xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
   xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
   ID="aaf23196-1773-2113-474a-fe114412ab72"
   Version="2.0"
   IssueInstant="2004-12-05T09:21:59Z"
   AssertionConsumerServiceIndex="0"
   AttributeConsumingServiceIndex="0">
   <saml:Issuer>https://sp.example.com/SAML2</saml:Issuer>
   <samlp:NameIDPolicy
     AllowCreate="true"
     Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
 </samlp:AuthnRequest>

Answer 1

从技术上讲，是的，这是可能的，因为AuthnRequest可以包含延元，它可以包含什么-看看 临时"核心"规范:AuthnRequest(第3.4.1)衍生自RequestAbstractType(第3.2.1节)，它有一个可选择的扩展。发件人和收件人必须同意在句法和语义学数据发送这种方式。

我不能看到更多的'传统'的方法来做到这一点，因为属性通常是在断言，而不是AuthnRequests.

Answer 2

有是其中属性是为身份验证请求的一部分的情况。 这样我们就可以从请求获取该属性名构造响应断言具有相同。

，因为服务提供者验证通过比较属性的响应names.we可以采取的Salesforce的例如作为服务提供者，其中，同样的情况。